Polecamy:

• Luki w Windows 8 zaprezentowane na Black Hat
• Smartfony narażają firmy na utratę danych biznesowych w takim samym stopniu, jak tradycyjne komputery
• Topowe serwisy internetowe z HTTPS podatne na ataki

O błędzie poinformował Symanteca co najmniej jeden użytkownik (który przekazał informacje na ten temat również redakcji magazynu Network Word). Ów użytkownik podczas logowania się do swojego konta zorientował się, że ma dostęp do nie swoich danych - za każdym razem były to pliki innych osób.

Zobacz również:

• Luka w zabezpieczeniach WordPress

"Przy próbie uzyskania dostępu do mojego konta dosłownie na sekundę był mi wyświetlany ekran przedstawiający moje dane - potem natychmiast znikał, a zamiast tego prezentowane były dane innych użytkowników. Informowałem o tym pracownika działu wsparcia technicznego Symanteca, który starał się rozwiązać mój problem, ale nie wypowiadał się na temat tego, że mogę przeglądać dane innych klientów. Wydaje się, że błąd znajduje się w module logowania - logowanie do usługi przebiega normalnie, ale po uzyskaniu dostępu do Norton Online Backup byłem natychmiast przekierowywany do konta innej osoby" - tłumaczył ów użytkownik.

Symantec potwierdził właśnie, że zgłoszenie w tej sprawie dotarło do firmy 7 sierpnia - wtedy też problem został zidentyfikowany i potwierdzony, a następnie (w ciągu 24 godzin) rozwiązany. Przedstawiciele koncernu zastrzegają, że prawdopodobnie dotyczył on jedynie niewielkiej części użytkowników Norton Online Backup (aczkolwiek nie wiadomo, ilu dokładnie ich było).